Domein-spoofing: wat is het en hoe werkt het?

November 11, 2020
Kaseya
Spoofing

Volgens Techopedia.com is spoofing "een frauduleuze of kwaadwillige praktijk waarbij communicatie wordt verzonden vanuit een onbekende bron, vermomd als een bron die bekend is bij de ontvanger". Op het internet worden drie dingen het meest gespooft: e-mails, IP-adressen en domeinen.

Type spoofingBeschrijving
E-mail spoofingEen fraudeur stuurt een e-mail die eruitziet en leest alsof hij afkomstig is van een bekende partij, zoals een collega, een overheidsinstantie of een bank.
IP-adres spoofingEen cybercrimineel maakt een vals Internet Protocol (IP)-adres om zich voor te doen als dat van een legitiem computersysteem of systeemonderdeel. Bij een gedistribueerde denial-of-service-aanval kunnen hackers de IP-adressen van talloze op internet aangesloten apparaten vervalsen, zodat:

  1. Daders zijn moeilijk op te sporen.

  2. Slachtoffers kunnen eigenaars van apparaten die ongewild meedoen aan de aanval niet op de hoogte stellen.

  3. IP-blokkers die gebruikmaken van zwarte lijsten werken niet.

Domein spoofingEen phisher registreert en gebruikt een domeinnaam die erg lijkt op die van een legitieme entiteit om zich voor te doen als die entiteit of een van haar leden. Ze kunnen vervalste domeinen gebruiken om frauduleuze e-mails te versturen en mensen naar valse websites te sturen die eruitzien als exacte kopieën van echte websites.

Spoofedomeinen worden ook gebruikt om advertentiefraude te plegen. Oplichters kunnen hun gespoofde domeinen aanmelden bij advertentie-exchanges zodat adverteerders bieden voor advertentieruimte op hun valse sites in plaats van op echte sites.

In dit bericht gaan we dieper in op domain spoofing.

Domein-spoofing maakt e-mail-spoofing mogelijk

Een van de manieren waarop e-mailfilters schadelijke e-mails van legitieme e-mails kunnen onderscheiden, is door de metagegevens te onderzoeken, met name de headers. Als bijvoorbeeld het domein van de afzender van een e-mail niet overeenkomt met het domein van herkomst, is dat een duidelijk teken van frauduleuze activiteiten.

Domeinspoofers omzeilen deze security echter door het oorspronkelijke domein te vervalsen zodat het overeenkomt met het afzenderdomein dat ze hebben gebruikt.

Valse websites worden gebouwd op vervalste domeinen

Bepaalde alfanumerieke tekens lijken erg op elkaar, vooral in schreefloze lettertypen. Hierdoor kunnen domein-spoofers ons misleiden met onmerkbaar veranderde letters. Bijvoorbeeld, "PayPal" en "PayPaI" zien er hetzelfde uit, maar de tweede gebruikt een hoofdletter "i" aan het einde.

Daarnaast hebben onze hersenen de neiging om tekst te autocorrigeren als de context ons informeert over wat de schrijver eigenlijk bedoelde. Ter illustratie, we zullen "vriend" lezen als "vriend" als de context van wat we lezen het doet lijken alsof "vriend" is wat bedoeld werd. Dit betekent dat we URL's ook verkeerd kunnen lezen op basis van onze verwachtingen. In een e-mail zullen we bijvoorbeeld "cloudfiare.com" verkeerd lezen als "cloudflare.com", vooral als de e-mail grafische elementen en woorden bevat waardoor het lijkt alsof de e-mail van Cloudflare afkomstig is.

Door het verkeerd lezen van links in e-mails die zijn vervalst, denken we dat het veilig is om erop te klikken. Als we dat doen, worden we naar een vervalste website gebracht die op de echte lijkt. Daar kan een valse inlogpagina onze toegangsgegevens vastleggen of kan de website automatisch malware zoals spyware of ransomware naar onze apparaten downloaden.

Ook online adverteerders worden voor de gek gehouden door gespoofde domeinen. In plaats van hun advertenties te plaatsen bij eersteklas webuitgevers, verspillen ze uiteindelijk hun geld aan websites van lagere kwaliteit. Vooral uitgevers ondervinden nadeel van advertentiefraude. Ten eerste verliezen ze advertentie-inkomsten die ze rechtmatig zouden hebben verdiend aan gespoofde websites. Ten tweede verliezen ze ook potentiële advertentie-inkomsten omdat adverteerders geneigd zullen zijn bij hen weg te blijven om te voorkomen dat ze zich twee keer branden.

Domeinspoofers zijn sluw en kunnen gemakkelijk wisselen tussen valse domeinen om detectie te voorkomen. Aangezien de belangrijkste manier om kwaadaardige links te verspreiden echter via phishing-e-mails is, doet u er goed aan uw e-mailbeveiliging uit te breiden met de anti-phishingsoftware Graphus. Als fraudeurs denken dat ze slim zijn, wacht dan maar tot ze onze AI ontmoeten. Bekijk het zelf in actie door u vandaag nog aan te melden voor een GRATIS demo!

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Één platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

Wat is e-mail spoofing?

Leren over de schadelijke praktijk van e-mail spoofing, hoe je een gespoofde e-mail kunt herkennen en hoe preventieve maatregelen bedrijven uit de problemen kunnen houden.

Lees blogbericht

10 Spoofing Feiten & Merk Impersonatie Feiten die je zullen choqueren

Deze 10 feiten over spoofing en merkimitatie laten zien hoe gevaarlijk deze phishing-gerelateerde cyberaanval is voor bedrijven.

Lees blogbericht